O Centro de Estética Anna Nunes, inscrita no CNPJ/MF sob o nº 36.199.276/0001-98, com sede na R. Narciso Sturlini, 507 – Centro, Osasco – SP, 3º andar, atua como controladora de dados pessoais nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – "LGPD"). Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos os dados pessoais de nossos clientes, visitantes do site e demais titulares.
1.1 Dados Coletados
Coletamos os seguintes dados pessoais:
- Dados cadastrais: nome completo, CPF, RG, data de nascimento, endereço, telefone, e-mail.
- Dados de saúde e estéticos: informações sobre procedimentos realizados, anamnese, alergias, medicamentos em uso, fotos de evolução, prontuários.
- Dados de navegação: cookies, endereço IP, tipo de dispositivo, páginas acessadas, data e hora.
- Dados de interação: mensagens enviadas via formulários de contato, WhatsApp, redes sociais.
1.2 Finalidades do Tratamento
Os dados são tratados para:
- Prestação de serviços estéticos (agendamento, execução de procedimentos, prontuário);
- Gestão administrativa e contábil (emissão de notas fiscais, controle financeiro);
- Cumprimento de obrigações legais (CFM, ANVISA, vigilância sanitária);
- Envio de comunicações sobre procedimentos, promoções e lembretes (mediante consentimento);
- Melhoria da experiência no site (análise de navegação);
- Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
1.3 Bases Legais
Tratamos seus dados com base nas seguintes hipóteses legais:
- Consentimento do titular (ex.: envio de marketing, uso de imagens);
- Execução de contrato (ex.: realização de procedimento estético);
- Cumprimento de obrigação legal ou regulatória (ex.: registro em prontuário);
- Legítimo interesse do controlador (ex.: segurança do site, prevenção a fraudes).
1.4 Compartilhamento de Dados
Seus dados poderão ser compartilhados com:
- Parceiros comerciais (ex.: plataforma de agendamento, e-mail marketing) mediante contrato que garanta a proteção dos dados;
- Autoridades sanitárias, judiciais ou policiais quando exigido por lei;
- Profissionais autônomos que atuam na clínica, todos submetidos a obrigações de sigilo.
1.5 Armazenamento e Segurança
Os dados são armazenados em ambiente seguro, com acesso restrito a profissionais autorizados. Utilizamos medidas técnicas e administrativas para proteção contra acessos não autorizados, perda ou destruição.
1.6 Direitos dos Titulares
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Eliminação dos dados tratados com consentimento;
- Revogação do consentimento.
1.7 Contato com o Encarregado (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados:
1.8 Atualizações
Esta Política pode ser alterada a qualquer momento. As modificações serão publicadas no site e, quando relevantes, comunicadas por e-mail.